世界杯

最常见的黑客攻击就是视频网站、新闻网站等遭遇挂马-上零距离

字号+ 作者:搜狐号 来源搜狐号搜狐号自媒体 2018-06-14 13:21 我要评论( )

四年一度的世界杯本周四就要在俄罗斯拉开帷幕了,办公室有位小哥哥早早买好了球票和机票,准备带着各种周边,趁着假期好好去朝圣。作为一名信息安全公司的员

世界杯1

四年一度的世界杯本周四就要在俄罗斯拉开帷幕了,办公室有位小哥哥早早买好了球票和机票,准备带着各种周边,趁着假期好好去朝圣。作为一名信息安全公司的员工,他在买票阶段很警惕地避开了诈骗信息。但是接下来的俄罗斯之行,他难免还要跟心怀不轨的攻击分子明里暗里甚至不明就里地斗上几招。

世界杯2

网络开始普及之后,世界杯这种全球性活动吸引了越来越多的关注。但是,每一场比赛除了是球迷狂欢的大 party,也为恶意攻击者搜集信息、实施诈骗或者发动其他攻击提供了好机会。近些年的每一次世界杯都避不开黑客攻击,有些攻击是为了牟利,有些甚至与某些国际或政府有关。

世界杯——球迷狂欢黑客盛宴

2010 南非世界杯

世界杯期间,最常见的黑客攻击就是视频网站、新闻网站等遭遇挂马,网民访问网站会感染恶意木马等病毒,最终导致隐私信息、账号密码泄露。

此外,南非世界杯相关的重大攻击事件还有两件。2017 年 8 月,来自俄罗斯的黑客组织 Fancy Bear 公布了一批足坛涉及“禁药”的运动员名单。2010年南非世界杯期间,被相关机构允许使用违禁药物的 25 人都在名单上。其中包括特维斯、贝隆、库伊特、海因策、马里奥·戈麦斯等知名球员。曝光的信息还包括英足总发送给国际足联的有关四起反兴奋剂案件,其中有两起案件还在进行当中。信息曝光之后,引起了英国足协的关注与担忧。因此,在 2017 年 9 月份,,英国足协给国际足联写信要求在 2018 年俄罗斯世界杯期间加强网络安全,以免黑客组织秘密监控足协的网络系统、窃取球员机密信息。

世界杯3

2018 年 5 月份,前英国足协总主席特里斯曼在纪录片《间谍世界杯》中透露,2010 年,在与西班牙、葡萄牙、荷兰、比利时以及俄罗斯争夺 2018 年世界杯主办权时,英格兰足协的电脑曾遭遇黑客入侵。特里斯曼表示,虽然已经采取了一些措施防止被监控,但还是不幸中招。后来的调查虽然已经确认了攻击来源,但因为涉及敏感信息而无法公开。一名了解国际足联情况的内部人士透露:

除了开赛的那一个月真正与足球有关,其他时段的世界杯,关系更多的是地位、财富以及国家形象。比赛之外的世界杯,无关乎足球,更关乎政治。

这番话与上述 Fancy Bear 泄露服药球员名单的事件结合食用,其实大有一番风味。出于政治原因的网络攻击,除了各国大选和长期的 APT,也就世界杯这样的大赛事可以作为角逐的战场了。

2014 巴西世界杯

巴西世界杯开始之前,臭名昭著的黑客组织“Anonymous”的成员“Anonymous巴西”就组织了“攻击世界杯行动”。但这次的攻击看起来有点绿林好汉的风格。因为他们发起攻击的原因是对巴西世界杯的高额花费十分不满,对巴西的贫困现象、腐败和警方暴力表示抗议。在整个行动中,巴西世界杯官网曾因为攻击宕机半个多小时,而且巴西情报机构、巴西足球协会、巴西司法部、巴西银行、巴西联邦警方以及一些世界杯赞助商都遭到了攻击。这些攻击主要是 DDoS,通过让网站宕机而终端业务,损毁形象,此外,也伴随系统入侵、信息窃取等攻击手段。

世界杯4

2018 俄罗斯世界杯

因为被泄密而耿耿于怀的英国足协 2017 年就向国际足联申请要求加强今年世界杯的网络安全防护。在世界杯开赛前夕,英国足协还向球员、工作人员以及球迷发出警告:不要使用比赛现场的公共 WiFi,以免个人信息遭到窃取。

世界杯5

目前,针对 2018 俄罗斯世界杯官方以及参与人员的攻击尚未有大的报道,但是利用虚假球票中奖、足球彩票中奖、航班信息更改等的诈骗已经填满了球迷的邮箱。

球迷防骗指南

1. 钓鱼邮件与钓鱼网站

钓鱼邮件和钓鱼网站可以说是成本很低但成功率很高的欺诈手段了。世界杯前夕,不法分子通过黑链等手段在网上构建虚假购票网站、彩票网站甚至世界杯官方网站,或者利用社工库数据,以 FIFA 的名义发送与购票、航班、体育彩票等相关的钓鱼邮件,内容往往是提示收件人中奖,获得免费球票或彩票,并要求收件人填写个人信息以便领奖,甚至有时候还要求转账。利用这个手段,受害者要么直接被骗取财物,要么会稀里糊涂地暴露自己的个人详细信息(包括姓名、出生日期、地址、电子邮件、电话号码等)。此外,这些钓鱼邮件中还可能包含恶意木马,导致受害者设备遭感染,带来更多危害。

世界杯6

仔细盘点,这些欺诈邮件的主题都离不开以下几点:

1.虚假球票中奖信息 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗)

2.虚假彩票中奖信息 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗)

3.垃圾邮件 —— 推销广告/钓鱼链接 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗)

4.伪造官网通知 —— 推销广告/钓鱼链接 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗)

5.伪造视频播放网站 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗)

如果你进入了钓鱼网站,输入了自己的 VISA 卡号、CVV 号以及有效期,就算不知道身份证号,卡里的钱也许分分钟就能被盗刷走。这不是危言耸听,办公室另一位小哥哥前一秒刚给他朋友提供了上述三项信息,下一秒就收到了扣款信息。

世界杯7

为了使网站看起来可信,不法分子通常会使用“世界”、“世界杯”、“国际足联”、“俄罗斯”等关键词(例如:worldcup2018,russia2018,fifarussia)注册域名。通常这些域名看起来并不自然,并且域扩展名并不标准。因此,在大多数情况下,如果用户仔细查看电子邮件中的链接或打开网站后的URL,就能发现异常。

世界杯8

你也许会觉得现在钓鱼诈骗太小儿科了, 但社工手段总令你意想不到。也许有人觉得自己运气不好不会免费中大奖,因此不会点击这些诈骗邮件,那如果有人发了带下图的邮件,难保不会有人上当。

世界杯9

虽然用的还是多年前的旧模板,但是人性的弱点,永远可以利用。

防骗指南

(1)仅在官方FIFA网站或官方售票处购买门票;

(2)如果需要在线购买商品,最好使用一张单独的银行卡并设置支出限额;

(3)永远不要点击陌生人发来的邮件中的链接或附件;

(4)检查已知通知服务中链接的地址;如果发现异常,不要点击;

(5)千万不要购买垃圾邮件中广告的产品;

(6)使用最新的安全防病毒软件,并保持更新。

2. 不安全的 WiFi

----本文结束----上海零距离----本文结束----
上海零距离http://www.jxprice.com/ 嘉兴物价局,上海热线,上海零距离,上海网

本网站资讯内容,均来源于合作媒体和企业机构,属作者个人观点,仅供读者参考。 本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。咨询联系whiteking999@foxmail.com

相关文章
  • 所以总裁31岁时上帝奖励了他一个欧洲杯-上零距离

    所以总裁31岁时上帝奖励了他一个欧洲杯-上零距离

    2018-06-14 14:16

  • 对于球迷来说5小时的时差即使熬更守夜-上零距离

    对于球迷来说5小时的时差即使熬更守夜-上零距离

    2018-06-14 14:16

  • 为广大球迷全程提供世界杯比赛期间赛事信息-上零距离

    为广大球迷全程提供世界杯比赛期间赛事信息-上零距离

    2018-06-14 14:16

  • 我们倾注心思的把彩票店装扮成您世界杯的梦想阵地!快来看一看!扫一扫!碰撞着世界杯不灭的激情-上零距离

    我们倾注心思的把彩票店装扮成您世界杯的梦想阵地!快来看一看!扫一

    2018-06-14 14:16

网友点评
精彩导读